-
降低网络安全风险的四个运作方法
所属栏目:[安全] 日期:2022-03-30 热度:171
疫情等原因,使网络空间安全面临的形势持续复杂多变,大规模针对性网络攻击行为增加,安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下,企业要怎么降低网络安全风险,提高自身的业务稳定性呢? 可以从以下4个方面入手: 合法合规 合法合规不仅仅能[详细]
-
机器学习如何完善网络安全?
所属栏目:[安全] 日期:2022-03-26 热度:126
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。 自动化任务 机器学习在网络安全中的潜力,可以简化重复性和耗时的过程,如分流情报、恶意软件检测[详细]
-
企业应对勒索软件攻击的五个改变游戏规则的原由
所属栏目:[安全] 日期:2022-03-26 热度:52
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法: 变化#1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共[详细]
-
灾难恢复即服务的几个过程
所属栏目:[安全] 日期:2022-03-26 热度:130
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。 企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管[详细]
-
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
所属栏目:[安全] 日期:2022-03-26 热度:122
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-26 热度:120
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-26 热度:98
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-26 热度:107
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行[详细]
-
8种顶级多因素身份验证产品以及如何选择解决方式
所属栏目:[安全] 日期:2022-03-26 热度:177
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。[详细]
-
几种常见的风险管理失败以及如何规避
所属栏目:[安全] 日期:2022-03-26 热度:157
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,[详细]
-
网络安全业界的统计、趋势和事实
所属栏目:[安全] 日期:2022-03-26 热度:109
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
-
2022年将成为软件供应链安全元年
所属栏目:[安全] 日期:2022-03-26 热度:142
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻[详细]
-
什么叫做第二代云战略?
所属栏目:[安全] 日期:2022-03-26 热度:116
云服务的采用遵循类似于本地数据中心基础设施的趋势。许多数据中心开始使用单一的基础设施供应商,为了单一解决方案的假定简单性而牺牲了灵活性。随着数据中心的发展,他们倾向于使用同类最佳的基础设施,多个供应商的基础设施都基于标准协同工作。 在云市[详细]
-
对抗勒索软件的10大网络安全最佳实行
所属栏目:[安全] 日期:2022-03-26 热度:158
不可变存储等:Veritas Technologies的数据保护专家SonyaDuffin提供了构建多层弹性配置文件的10大步骤。 如果您像大多数IT专业人员一样,勒索软件攻击的威胁可能会让您夜不能寐。你有充分的理由担心勒索软件不会歧视。每个行业的组织,无论是公共的还是私[详细]
-
2022年数据分析的6大趋向
所属栏目:[安全] 日期:2022-03-26 热度:76
几十年来,数据管理的本质还是意味着收集、储存和不时的访问。近年来,随着技术的提升企业可以从企业数据中心到云空间和业务边缘(生成、访问和储存)的大数据中提取到关键信息导致这一切都发生了变化。在这个前提下,由于AI和机器学习等现代jis技术的帮助[详细]
-
数据中心告别柴发还需要多长时间?
所属栏目:[安全] 日期:2022-03-26 热度:138
高技术、高算力、高能效、高安全是新型数据中心的特征,也成为了现下数据中心的发展方向。数据中心在设计、建设、运营等各个方面的理念和实践都发生了新的变化,其中,有关去掉柴油发电机组(以下简称柴发)的话题引起了广泛的关注。 柴发在当前阶段被广泛[详细]
-
2022年安全优先事宜 进步,而非革命
所属栏目:[安全] 日期:2022-03-26 热度:155
目前,安全领导者正在积极推进2022年的整体战略,列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出,受访CISO们表示他们计划在未来几个月内采取一些举措,不过他们既不专注于强化任何单一工具,也不依赖任何一种方法。 相反地,[详细]
-
黑客入侵终端设备的5大简易方式
所属栏目:[安全] 日期:2022-03-26 热度:112
黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术。他们的动机大体上可以分为两种:机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示,他们一般使用这两种分类来区分网络犯罪行为。对于[详细]
-
现代安全运营中心 SOC 团队必备的五种技术
所属栏目:[安全] 日期:2022-03-26 热度:200
想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。 安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络[详细]
-
人工智能将在2022年给网络安全业界带来什么
所属栏目:[安全] 日期:2022-03-26 热度:108
本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。 在过去的一年里,人工智能(AI)已成为我们日常生活的重要组成部分,它带来了各种各样的正面和负面影响。一方面,有些算法旨在执行主要与营销相关的一系列任务,这些任[详细]
-
开源商业化及云化之路应当如何走?
所属栏目:[安全] 日期:2022-03-26 热度:142
近年来,开源生态发展迅猛,不断推动技术创新和产业发展,已经成为全球数字科技的关键。与此同时,从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日,Kyligence创始成员、技术合伙人,ApacheKylin项目管理委员会成员马洪宾围绕开[详细]
-
涉及百万台主机,谷歌公布摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2022-03-26 热度:97
据Securityaffairs 消息, 谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出售被感[详细]
-
Log4j漏洞对运营技术 OT 网络有哪几种影响?
所属栏目:[安全] 日期:2022-03-26 热度:193
网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出,运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。 该漏洞影响了全球数百万台Web服务器,使网络攻击者能够将任意代码注入互联网上易受攻击的Ja[详细]
-
2022年的5大网络安全难题
所属栏目:[安全] 日期:2022-03-26 热度:66
2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉,CISO需要努力实现在业务中加速创新,同时又避免自身易受破坏性攻击的影响。 安全专业人士应该关注以下[详细]
-
Palo Alto发布2022年网络安全趋势预估
所属栏目:[安全] 日期:2022-03-26 热度:129
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
